第四章:进程

最新推荐文章于 2022-06-21 11:28:17 发布
最新推荐文章于 2022-06-21 11:28:17 发布
阅读量466 收藏
点赞数
分类专栏: Windows核心编程 文章标签: null attributes path dll windows leak
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mxzy55560593/article/details/6652260
版权

1:一个进程由两部分组成,1是进程内核对象,这也是操作系统保存进程统计信息的地方,2是一个地址空间;线程在进程上下文中运行,每个线程都有自己的一组CUP寄存器和堆栈

2:系统会根据连接器开关寻找_tWinMain()或者_tmain(),并调用相应的C/C++运行库启动函数,后者调用_tWinMain()或者_tmain(),如果没有指定连接器开关,则会去搜索_tWinMain()或者_tmain()

3:创建进程代码

STARTUPINFO si={sizeof(si)};
PROCESS_INFORMATION pi;
ZeroMemory(&pi,sizeof(pi));
TCHAR szBuf[]=_T("WEBxysj.exe");
bool ret=CreateProcess(NULL,szBuf,NULL,NULL,FALSE,NULL,NULL,NULL,&si,&pi);


 

3:启动函数完成的主要任务:

初始化C/C++运行库全局变量

初始化C运行库内存分配函数

调用所有全局和静态C++类对象构造函数

4:启动函数返回后完成以下主要任务

调用_onexit函数调用所注册的任何一个函数

调用所有全局和静态C++类对象的析构函数

在DEBUG中,如果设置了_CRTDBG_LEAK_CHECK_DF标志,通过_CrtDumpMemoryLeaks函数生成内存泄露报告

调用ExitProcess函数,传入主函数返回值

5:进程实例句柄

进程实例句柄和进程内核对象是两个不同的概念,如果是GUI程序,WinMain()第一个参数HINSTANCE就是进程实例句柄,HINSTANCE和HMODULE是同一个东西,他们实际上是一个内存基地址,系统将可执行文件映像加载到进程地址空间的这个位置,VS默认的地址是0x00400000

GetModuleHandle(strName)返回一个可执行文件或者DLL被加载到进程空间什么地方;如果strName为NULL,则返回进程实例句柄,如果GetModulHandle(NULL)是在一个DLL中运行,同样返回加载此DLL进程的进程实例句柄

GetModuleFileName(hModule,pszPath,size);获取一个可执行文件路径

6:WinMain()的参数hPrevInstance总是为NULL,目的是兼容16位windows系统

7:系统在创建一个新进程时,会传递一个命令行给他,在WinMain()中就是pszCmdLine参数,在调用C启动函数时,后者会调用GetCommandLine()获得命令行,忽略其中的可执行文件名称,并将剩余部分传递给应用程序pszCmdLine参数

8:进程环境块

每个进程都有其相关的进程环境块

用户登录windows时,系统会创建外壳(Shell)进程,它的进程环境块在我的电脑右键-环境变量中,这些环境变量被定义在注册表中

子进程会获得父进程进程环境块,父进程可以控制那些环境块可以被继承,子进程继承的是父进程环境块的一个副本,所以子进程的修改不会影响到父进程

获取一个环境变量值代码如下:

PTSTR p=NULL;
DWORD dwSize=GetEnvironmentVariable(strName,p,0);//第三个参数传入0表示获得strName对应环境变量长度
p=new char(dwSize);
GetEnvironmentVariable(strName,p,dwSize);

添加或者修改或者移除一个环境变量值函数是:

SetEnvironmentVariable(strName,strValue);如果strValue==NULL,则移除此环境变量

在注册表中,经常看见%xxx%这样的字符串,xxx就是一个环境变量,系统会自动执行字符串替换

获取%xxx%对应的字符串代码如下(我运行失败了,dwSize长度不够,很奇怪),如果dwSize不够,szBuf会为空

DWORD dwSize=ExpandEnvironmentStrings(TEXT("PATH='%PATH%'"),NULL,0);
TCHAR *szBuf=new TCHAR[dwSize];
dwSize=ExpandEnvironmentStrings(TEXT("PATH='%PATH%'"),szBuf,dwSize);

9:子进程会继承父进程CPU关联性

10:SetErrorMode()可以设置进程错误模式,子进程继承父进程错误模式,如果要关闭这种继承,在CreateProcess中关闭

11:获取和设置进程当前驱动器和目录

TCHAR szBuf[MAX_PATH]={0};
GetCurrentDirectory(MAX_PATH,szBuf);
SetCurrentDirectory("E:\XFQ");

12:进程环境变量可以维护进程其他驱动器目录

获得一个驱动器当前目录代码如下

TCHAR szBuf[MAX_PATH]={0};
GetFullPathName(TEXT("C:"),MAX_PATH,szBuf,NULL);

13:GetVersionEx获得操作系统版本信息
14:创建进程

BOOL CreateProcess(
  LPCTSTR lpApplicationName,
  LPTSTR lpCommandLine,
  LPSECURITY_ATTRIBUTES lpProcessAttributes,
  LPSECURITY_ATTRIBUTES lpThreadAttributes,
  BOOL bInheritHandles,
  DWORD dwCreationFlags,
  LPVOID lpEnvironment,
  LPCTSTR lpCurrentDirectory,
  LPSTARTUPINFO lpStartupInfo,
  LPPROCESS_INFORMATION lpProcessInformation
);

CreateProcess()会创建一个进程,并初始化进程内核对象和线程内核对象,使其引用计数都为1,如果成功创建了新进程和主线程,函数返回TRUE,但新进程DLL还在继续加载,可能会失败,如果失败,则新进程就会终止

14.1:如果进程名在pszCommandLine中,pszCommandLine必须是可读写的,并且可以不写.exe扩展名,并且会搜索目录,顺序是:

主进程exe所在目录

主进程当前目录

System32文件夹

Windows目录

PATH环境变量目录

如果进程名在pszApplicationName中,则必须写.exe后缀,并且只会查看进程当前目录

14.2:lpProcessAttributes和lpThreadAttributes可以控制新进程的进程内核对象和新进程的线程内核对象是否是可继承的

14.3:dwCreationFlags标志可以控制如下:

父进程是否希望以调试方式运行新进程

创建新进程的时候是否挂起新进程

指定进程优先级

14.4:lpEnvironment如果为NULL,子进程继承父进程进程环境块

14.5:lpCurrentDirectory允许父进程设置子进程当前驱动器和目录

14.6:lpStartupInfo传入STARTUPINFO或者STARTUPINFOEX结构,STARTUPINFOEX能够多控制如下应用

1:筛选可继承句柄列表,只继承自己想要的句柄

2:指定一个进程(不是调用CreateProcess的进程),新进程以他为父进程,并继承他的环境变量,可继承句柄等,但这种指定父进程不会改变新进程和创建进程的调试关系(如果存在)

14.7:CreateProcess返回之前,会用完全访问权限打开进程内核对象和线程内核对象,并把他们放进lpProcessInformation中,这时,这两个内核对象使用计数都为2

系统会为进程和线程分配一个ID,这两个ID使用同一个号码池,获得进程和线程ID如下代码

GetCurrentProcessId();
GetProcessId(HANDLE hd);
GetCurrentThreadId();
GetThreadId(Handle hd);
GetProcessIdOfThread(HANDLE hd);//根据线程句柄获得进程ID

15:进程的父子关系只在创建的一瞬间维持,但子进程确实保存了一个父进程ID,但因为ID是会被重用的,所有查询结果也是不准确的,ToolHelp包含一个查询父进程ID的函数

16:终止进程方式

16.1:主线程返回.系统会执行以下操作

C++对象会被正确析构

释放线程栈

主线程函数返回的值,将被设置为进程退出代码,这个退出代码在进程内核对象中维护

递减进程使用计数

16.2:调用void ExitProcess(UINT fuExitCode)终止进程

对操作系统而言,一个进程在所有线程终止后才会终止,但C/C++运行库采用了不同的策略,当主线程退出后,C/C++运行库执行清理工作,然后调用ExitProcess()终止进程,并将主线程返回值作为ExitProcess()的参数传入,所以主线程是针对C/C++运行库而言的

fuExitCode被设置问进程退出代码

16.3:调用BOOL TerminateProcess(HANDLE hd,UINT fuExitCode)终止进程

此函数是异步的,调用了此函数后,要继续调用WaitForSingleObject(),将进程句柄传递给它,才能确定进程是否真正被终止

16.4:当进程中所有线程被终止时,进程退出,进程退出代码会被设置为最后一个线程退出代码

17:当进程终止运行时

会执行如下操作

1:终止所有遗留线程

2:释放遗留GDI,句柄等资源

3:将退出代码从STILL_ACTIVE(0x103)变为进程退出代码,并将内核对象设置为已触发状态

4:进程内核对象使用计数-1

任何时候,可以通过GetExitCodeProcess(HANDLE,PDWORD)获得一个进程的退出代码,如果进程还未退出,则退出代码为STILL_ACTIVE

18:创建一个进程,等待它退出,并检查返回代码

CloseHandle(pi.hThread);
WaitForSingleObject(pi.hProcess,INFINITE);
int nExitCode=0;
GetExitCodeProcess(pi.hProcess,&nExitCode);
CloseHandle(pi.hProcess);
mxzy55560593
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统的进程控制
qq_59748730的博客
05-11 4329
头歌Linux系统的进程控制
Windows程序设计——终止进程运行
xinew的专栏
10-11 1165
Windows程序设计——终止进程运行      终止进程程的运行的四种方法:    1.主线程的进入点函数返回。    始终都应该这样来设计应用程序,即只有当主线程的进入点函数返回时,它的进程才终止运行。这是保证所有线程资源能够得到正确清除的唯一办法。    让主线程的进入点函数返回,可以确保下列操作的实现:
进程(五)—— 进程退出、进程等待(waitpid函数)
challenglistic的博客
04-01 2954
僵尸进程是子进程运行结束,但因为没有被回收,所以一直占用资源,为了解决这个问题,引入了进程终止和进程等待。进程终止能让子进程在执行完任务以后,立马退出进程进程等待让父进程停下来等待子进程执行完毕,然后回收子进程
Linux系统进程退出与等待
分享学习的知识,记录我的技术成长道路
06-10 1232
进程终止有多种可能的原因,也有多种方式可以导致进程终止。 父进程需要等待子进程结束从而来回收子进程的资源。
树莓派4B上运行opcua协议DEMO接入kubeedge
闲人的专栏
06-21 861
KubeEdge是个还不错的边缘云平台。能够支持边缘设备的接入和管理。KubeEdge由以下组件组成:设备管理部分的原理如下图所示:https://kubeedge.io/zh/docs/kubeedge_zh/ instance就是设备实例,指某一台具体的设备。 fhttps://kubeedge.io/zh/docs/developer/device_crd/ Mapper用于进行协议转换,实现Kubeedge对各类协议的支持。Mapper is an application that is
操作系统导论第四章——抽象:进程
crazyfox的博客
08-21 149
1. 进程含义 进程是运行中的程序。 什么构成了进程? 答:需要理解进程的机器状态,其中关键就是它的内存,寄存器,还有访问的持久存储设备 2. 进程API 创建 销毁 等待 其他控制,比如暂停一段时间后恢复 状态 3. 进程创建的细节 将代码和静态数据(如初始化变量)加载到内存中 为程序的运行时栈分配内存 为程序的堆分配内存 初始化IO 启动程序 4. 进程状态 运行 就绪,进程已经准备好,但是操作系统选择不在此时运行 阻塞,一个进程执行了某种操作,知道其他事件发生
2020.10.23-计算机操作系统(第四版)(汤小丹)-第二章:进程的描述和控制 #P32.png
06-01
思维导图:2020.10.23-计算机操作系统(第四版)(汤小丹)-第二章:进程的描述和控制 #P32.png 原文:http://t.csdn.cn/vAY4Q
第四章:数据预处理.ppt
04-14
数据预处理的最全方法,详细讲解数据处理流程,教你不入坑。 数据(Data)是对事实、概念或指令的一种表达形式,可由人工或自动化装置...数据处理技术的发展及其应用的广度和深度,极大地影响了人类社会发展的进程
linux bible 第四章 进程管理
08-18
学习linux
第四章进程描述1
08-04
第四章 进程描述操作系统中最核心的概念是进程,本章将对进程进行全面的描述。首先从程序的角度引入进程,接着对 Li nux 中的进程进行了概要描述,在此基础上,对
第四章 进程调度程序
05-05
第四章 进程调度程序.
进程切换,创建,加载,等待与退出
xy913741894的博客
04-29 831
进程切换进程状态:一个进程的生命周期可以划分为一组状态,这些状态刻画了整个进程进程状态即体现一个进程的生命状态。在操作系统中,常见的进程状态是三状态模型,也就是就绪,运行,阻塞(等待),它们的关系如下图:当然,对于一个实际的系统,进程的状态及其转换更为复杂。为此我们引入了新建态和终止态构成了进程的五态模型:关于更详细的进程状态点击此处查看。在这里,我们聊一聊进程之间的切换。进程切换,又叫上下文切换
Windows核心编程:进程
shenzi的天空
09-24 2552
作者:shenzi链接:http://blog.csdn.net/shenziWindows核心编程:进程1.进程    1.1进程概念        程序是一系列静态指令,而进程是由执行程序实例的线程使用的一系列资源的容器(container)。从最高抽象层上来说,Windows进程的组成如下:专用的虚拟地址空间(包括程序代
进程等待与退出
sing_Hwang的博客
11-20 332
*      进程等待就是等待子进程的状态改变,获取子进程的退出状态码, 允许系统释放子进程的所有资源,这时候子进程在所有资源才会被释放掉。  *      进程等待是避免产生僵尸进程的主要方式         进程等待的方式:  1. pid_t wait(int *status)     status 用于获取子进程 退出状态码     返回值是返回退出的子进程pid     wait 函数目...
第二章:字符处理
不积跬步 无以至千里
07-30 4447
/*TCHAR; LPTSTR; LPCTSTR;*/ TCHAR szBuf1[100]={0}; TCHAR szBuf2[100]={0}; //获得字符串长度 //SIZE_T nLen=strlen(szBuf1); SIZE_T nLen=_tcslen(szBuf1); //如果在UNICODE下,"中国"此函数返回2,所以如果要得到其字节数,要*sizeof(TCHAR)
第八章:用户模式下的线程同步
不积跬步 无以至千里
08-07 1557
1:Interlocked系列函数 1.1:Interlocked系列函数都提供64位版本,以下文字不将64位版本函数,具体请参考书上 1.2:Interlocked系列函数在x86平台下工作原理是在总线上维持一个硬件信号,这个信号会阻止其他CPU访问同一个内存地址 1.3
第十章:同步设备IO与异步设备IO
不积跬步 无以至千里
08-14 1033
1:概念 1.1:设备是能与之通信的任何东西,如文件,套接字等 2:CreateFile() HANDLE CreateFile( LPCTSTR lpFileName, DWORD dwDesiredAccess, DWORD dwShareMode,
第十八章:堆
不积跬步 无以至千里
08-26 953
1:基础 1:堆就是一块预订的地址空间区域,系统会根据请求调拨物理存储器,堆很适合管理小型对象,使用堆不必理会分配粒度和页面大小 2:堆是进程相关的,一个进程可以有多个堆,默认堆的大小为1M,默认堆是线程安全的,所以如果一个进程只有一个线程,为了略微提高性能,应该创建自己的堆
第七章:线程调度,优先级和关联性
不积跬步 无以至千里
08-07 904
1:基础 1.1:每个线程都有个上下文,存储了线程寄存器状态,windows每隔20ms左右查看所有的线程内核对象,找到其中一个可调度线程,将它的上下文载入CPU寄存器,这个过程被称为context switch,Windows会记录每个线程运行的次数 Windows是抢占式
现代操作系统第四版+第三章
最新发布
12-12
现代操作系统第四版是一本经典的操作系统教材,第三章主要讲解了进程的概念、进程控制块、进程状态以及进程调度等内容。以下是第三章的主要内容概述: 1.进程的概念:进程是程序在执行过程中分配和管理资源的基本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值